Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - kackerweno

#1
no se mi ingles es claro pero con esto no necesitaria crakear handshale para sacar la contaseña solo poniendo el hash asi de simple?
las redes residenciales estaria todas bajo este ataque?

dejo en link con los detalles y que alguien me lo explique mejor que redes son las vulnerables

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#2
tengo de esas de tv de 60cm se podra reutilizar para captar mejor señal lte,valdra la pena la ganancia?
#3
Para 2.4 GHz, estamos hablando de 14 canales, separados por 5 MHz,siendo que al estar autenticado ya al enviar y recibir paquetes debería estar con una frecuencia mas elevada al siguiente canal,siguiendo  un patrón de intervalos que me es desconocido




en la era de wep al usar ataque de apfucker ciertos router presentaban  una falla frente a estos ataques que hacia autentificar a los atacantes sin sacar la clave(que seria el principal inconveniente ya que no se obtendría la pass como tal y no se podrían autentificar dispositivos mas simples como celulares,tablest,consolas,etc,en especial si la entrada a la conf del router estuviera personalizada por el propietario )

actualmente es posible?
#4
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

¿es posible para los atacantes esnifar la red inalambrica sin estar autentificados?



Esto es absolutamente cierto. De hecho, no se pudieran atacar las redes si no fuera viable.

Por ejemplo, la famosa Suite Aircrack, no pudiera desencriptar la contraseña por fuerza bruta, si no se pudiera esnifar el tráfico a través de Airodump y por supuesto, contando previamente con el modo promiscuo de la tarjeta de red, para obtener así el handshake (paquete en el cual vendría la clave cifrada).

Ej de información a través del esnifado:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Como puede observar es mucha:

1-   Los APs (access points) y sus clientes
2-   (o clientes individuales: móviles, etc.; y los APs a los que acceden);
3-   BSSID (dirección MAC);
4-   su potencia;
5-   el número de "beacon frames";
6-   el número de paquetes de datos que transmiten;
7-   el canal;
8-   el método de encriptación;
9-   el tipo de cifrado;
10-   el método de autenticación;
11-   y finalmente, el ESSID o nombre de la red.

Del anterior conjunto se desprenden otros, como pudiera ser: al obtener la MAC, se puede identificar:
1-   al fabricante del equipo que transmite. Lo cual sería útil para identificar vulnerabilidades, claves por defecto, características técnicas, etc.

Para no extenderme, aplica para cada una de los datos obtenidos.

Otras informaciones que se pudieran obtener, pudieran arrojar el rango IP (no recuerdo ahora si el DNS también). Eso sí, para obtener tal información, tiene que estar la red abierta o con seguridad mínima, como sería el filtrado por MAC.
Si la red tuviere por seguridad algún tipo de cifrado, a través del esnifado no se obtendría su rango IP y demás, porque el tráfico estaría encriptado. Tendría que, tener la clave de acceso, para  poder asociarse con la herramienta que estaría esnifando.

Esto está vinculado con lo siguiente:

Es importante recordar el concepto de esnifado.

En el espectro radio electrónico, no constituye un delito tal práctica, a no ser que sean en el ámbito militar, que siempre transmiten por canales y bandas inaccesibles al usuario y equipamiento comercial. Es el famoso canal 14 del espectro wifi, por poner un ejemplo. Muy diferente es la apreciación en redes cableadas, pues sí se considera una técnica invasiva dentro del ámbito, y es penado; sobre todo en entornos corporativos.

Aquí hay matices: por ejemplo: Si Ud. está esnifando el tráfico de un AP, perteneciente a una entidad corporativa, desde su hogar; no constituye un delito.

En cambio, si se asocia al AP (digamos que obtuvo una MAC y violó el filtro, u obtuvo la clave, etc.), y emplea la técnica de esnifado "dentro de la red" corporativa, sí es un delito, junto al hecho de transgredir la seguridad del AP; y es penado. Pudieran variar las leyes según la nación, o estado donde se encuentre.

Ahora, el esnifado es una metodología pasiva que se usa combinada con otras técnicas, sí activas en el ataque e invasión de redes. Tal es el ejemplo del comienzo con la Suite Aircrack.

Medio que se sale del hilo, pero me pareció interesante la referencia.

Espero no haberme extendido y haberlo aburrido en demasía; y sí haberle hecho una idea a su interrogante.


si o si tengo que estar conectado a la red.pero me parecio que las peticiones dns se podrían leer sin estar conectado,lo lei en esta pagina pero no encuentro el post
#5
¿es posible para los atacantes esnifar la red inalambrica sin estar autentificados? por ahi lei que podiar leer el dominio dns o algo asi
#6
cuanto demoraría este ataque en una laptop comun y corriente con una dedicada de 128 bits y solo 1gb
#7
solo leyendo el codigo fuente del login?
#8
Dudas y pedidos generales / delorean en windows
Junio 22, 2018, 04:08:49 PM
se puede usar delorean en windos para snifear en ssl?
#9
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Como en los viejos tiempos, vaya buena investigación.

te sorpendenrias las cosas que pasan de altos programas como metasploit
#10
¿se puede inyector cookies con la consola de depuracion del navegador?
#11
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Puedes hacer un MITM (ataque de hombre en el medio) pero si el tráfico va encriptado como sucede con whatapps  y Facebook es difícil que veas tráfico lo recomendable sería pues instalarle un rat , keylogger etc.. en el equipo y se te complica menos.




Sent from my iPhone using Tapatalk

Si se me habia ocurrido, pero el problema es que no tengo acceso a su smartphone (tiene contraseña) y el MITM se me habia ocurrido tambien pero como decis el trafico esta cifrado asi que tampoco funciona, a menos que haya alguna forma de descifrarlo, la hay?


Saludos

usar delorean en caso de que accedan por navegador?
#12
aircarck y wifislax ya jodieron?
#13
usa cain y abel
#14
quie realiza estos ataques por he no he visto en inguna lado el como ejecutarlos
#15
cual recomiendan los usuarios de aca?
#16
Debates, Reviews y Opiniones / Re:debate de vpn
Febrero 07, 2018, 12:06:18 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola alguien ha usado o tiene conociento sobre Gate VPN, con el programa "SoftEther VPN Client Manager". Por lo que investigue es un conjuntos de VPN's anonimas de distintos lugares del mundo. Saben si es confiable, alguien lo ha utilizado, lo recomendarian??

el fbi trabajaba con esa herramienta
#17
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Según este enlace de arriba, dicen que ya es posible decifrar rsa privada. Con esto ya seria posible desbpoquear bios firmadas de laptops como HP?

Hola, no soy  un experto en la materia y ojalá alguien me corrija si digo lo que no es:

El problema del link que posteas más arriba es que el fallo está en la implementación del cifrado RSA en algunos chips, más no en RSA como tal. Que son dos cosas completamente distintas.

Ahora, respondiendo a tu pregunta, si se puede, siempre y cuando el chip que use el PC al que quieres acceder sea vulnerable.

Las buenas noticias es que podemos dormir tranquilos porque el fallo no implica que rempieron RSA, solo una implementación.

Saludos.

a eso me refiero ,pero la nota no da fallos de que equipos en especifico estan involucrados ,ya que a muchos nos beneficiaria si pudieran saltarnos ya que seria importante paara desbloquear bios capada auque sea en modelos especificos ya es algo
#18
no se podria al final?
#19
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Según este enlace de arriba, dicen que ya es posible decifrar rsa privada. Con esto ya seria posible desbpoquear bios firmadas de laptops como HP?
#20
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
La pagina a caído una lastima quería revisarla

cual la que puse esta activa es mas anda a la seccion anterior del link en la misma pag veras datos al dia